欧洲主要行业组织对欧盟网络安全认证计划中的歧视表示担忧
欧洲26个行业组织组成的联盟对欧盟网络安全认证计划(EUCS)中可能存在的对谷歌、微软和亚马逊等主要云服务提供商的歧视表示担忧。他们主张采取非歧视性方法,确保欧洲组织能够接触到多样化的云服务提供商。
值得注意的是,之前要求美国公司在欧盟内成立合资企业进行数据存储和处理的主权要求,已于2024年3月从EUCS中移除。这一举措标志着从2020年最初设计的保护欧盟公民数据至同一标准的法规,到处理欧盟外数据时的大幅转变。
该联盟的联名信强调了包容性EUCS的必要性,以支持欧洲的数字化雄心并增强安全性和韧性。然而,来自某些欧盟云服务提供商,包括德国电信、空客和Orange的反对,源于对非欧盟国家根据自身法律运营可能引发的数据泄露的担忧。
这一争论凸显了快速增长的云市场中监管合规与市场竞争之间的微妙平衡。
关键要点
- 26个行业组织联盟警告反对在EUCS中对主要云服务提供商的歧视。
- EUCS已放宽主权要求,此前这些要求强制美国公司在欧盟内成立合资企业。
- 倡导包容性EUCS以支持欧洲数字化雄心并增强安全性和韧性。
- 某些欧盟云服务提供商反对取消主权要求,担心可能发生数据泄露。
分析
EUCS内主权要求的放宽引发了关于欧洲扩张的云部门中数据安全和市场准入的争论。虽然这一变化可能通过放宽主要非欧盟提供商的进入门槛来刺激竞争和市场增长,但也引发了关于潜在数据泄露和对欧盟基础提供商数据主权的担忧。
向包容性EUCS的转变可能在短期内导致市场多样化和创新增加。然而,这也引发了关于潜在监管冲突和加剧的网络安全风险的长期担忧,强调了在市场竞争与欧盟数字战略的严格数据保护之间取得平衡的重要性。
你知道吗?
- 欧盟网络安全认证计划(EUCS):欧盟设立的监管框架,旨在确保欧盟公民使用的云服务无论数据在哪里处理或存储都具有高标准的数据安全。其目标是统一欧盟成员国的网络安全标准并防范网络威胁。
- 主权要求:这些规定要求在欧盟内产生的数据必须在其管辖范围内或特定条件下存储和处理,以确保数据根据当地法律的安全和隐私。
- 在欧盟内的合资企业:要求非欧盟公司,如美国科技巨头,与欧盟基础公司合作存储和处理欧盟数据。从EUCS中移除这一要求一直是欧盟云服务提供商之间争议的问题。